在IOS 9中允许NSArbitrary加载
我们是一个在线支付应用程序,允许用户通过信用卡,借记卡或网络银行向不同的商家付款。由于苹果在iOS9.0中引入了应用传输安全,我们在UIWebView中加载不同的银行urls时会遇到问题。
ATS要求所有银行网站都符合TLS 1.2标准,但大多数银行仍在使用SSL或TLS 1.0。因为我们不能跟踪所有的银行urls,所以我们想使用NSAllowsArbitraryLoads方法。
苹果会拒绝使用NSAllowsArbitraryLoads的应用吗?
在iOS9中启用NSAllowsArbitraryLoads会完全禁用TLS或SSL检查,还是只删除tls1.2实施。
回答 1
Stack Overflow用户
发布于 2015-11-07 16:21:59
设置NSAllowsArbitraryLoads将完全禁用TLS/SSL检查,这样您就可以发出普通的http调用。有两个单独的键,NSExceptionMinimumTLSVersion和NSThirdPartyExceptionMinimumTLSVersion,它们允许您指定旧版本的TLS。有关更多信息,请参阅:https://developer.apple.com/library/prerelease/ios/documentation/General/Reference/InfoPlistKeyReference/Articles/CocoaKeys.html#//apple_ref/doc/uid/TP40009251-SW33。
我不能说苹果会和不会拒绝什么,他们的指导方针可能会改变。但是,文档表明NSAllowsArbitraryLoads是用于调试和开发的,所以您可能不应该随它一起提交。
如果你有太多的银行合作伙伴要管理,你可以为你的构建创建一个运行脚本Pre-Action,它将为你的Info.plist中的所有合作伙伴设置例外。
https://stackoverflow.com/questions/33318792
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号